超级会员免费看
Gemini:适用于多样环境的弹性零知识证明系统
在密码学和区块链等领域,零知识证明系统的性能和效率至关重要。本文将介绍一种名为Gemini的弹性零知识证明系统,它在不同环境下都能展现出良好的性能。
1. 单变量求和检查协议
在构建零知识证明系统时,单变量求和检查协议是一个重要的组成部分。基于维护栈和增量计算系数的成本,每一轮协议需要 $O(N)$ 的时间和 $O(log N)$ 的空间。经过 $O(log N)$ 轮后,整个协议需要 $O(N log N)$ 的时间和 $O(log N)$ 的空间。
目前,文献中存在其他单变量求和检查协议,但它们并不适用于当前的场景。例如,[Ben+19] 中的协议是一个单消息的概率交互证明系统(PIOP),证明长度为 $O(N)$,查询复杂度为 $O(1)$。然而,由于使用了快速傅里叶变换(FFT),证明者需要 $O(N log N)$ 的时间和 $O(N)$ 的空间。相比之下,当前协议通过牺牲对数级的轮复杂度和查询复杂度,实现了弹性。
2. 弹性非全息R1CS的PIOP
我们基于弹性标量积协议,为约束系统(R1CS)构建了一个弹性的PIOP。该协议的验证者复杂度较高,但可以使用与弹性证明者类似的技术来实现弹性验证。后续将在此基础上构建一个全息多项式交互证明系统(IOP),以降低验证者的复杂度。
2.1 定理参数
对于任意有限域 $F$,存在一个适用于 $RR1CS$ 的PIOP,其参数如下:
| 参数 | 详情 |
| ---- | ---- |
| 稳健性误差 | $O(N/|F|)$ |
| 轮复杂度 | $O
订阅专栏 解锁全文
扫一扫
622
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
